Datenschutz bei Kundendaten in Zeiten von KI – Das gibt’s 2024 beim AI-gestützten Kundenservice zu beachten

Bei Unternehmen mit eigenem Kundenservice trudeln täglich viele unterschiedliche Nachrichten auf mehreren Kanälen ein. Hier lohnt sich Effizienz und Digitalisierung ganz besonders. Ticketsysteme, Automatisierungen, generierte Antworten – alle werden mittlerweile wie selbstverständlich durch künstliche Intelligenz ergänzt. 

Allerdings gibt es beim Einsatz AI-basierter Technologien einige Hürden. Denn wenn die IT-Infrastruktur des KI-Anbieters außerhalb der EU steht, kannst du nicht garantieren, dass sich die DSGVO (Datenschutz-Grundverordnung) einhalten lässt. Um den Datenschutz bei Kundendaten immer noch zu gewährleisten und rechtliche Konsequenzen zu vermeiden, gibt es glücklicherweise eine praktische Software-Lösung für deinen Customer Support. 

Warum ist Datenschutz im Umgang mit Kundendaten so wichtig?

Wenn du in der DACH-Region (oder international in der EU) Geschäfte machen willst, musst du dich zum einen nach den jeweiligen Gesetzen in den Zielländern richten. Zum anderen musst du aber auch strengstens auf EU-weite Richtlinien achten, um nicht in juristische Schwierigkeiten zu kommen. 

Die DSGVO trat 2018 in Kraft und schützt sensible Kundendaten vor dem Speichern und Weitergeben an andere Parteien. Im Grunde sagt die Verordnung aus, dass du Namen, Adressen, Geburtstage, Zahlungsinformationen und Co. nicht ungefragt auf deinen Servern speichern darfst. Cookies oder AVV (Auftragsverarbeitungsvertrag) sind gängige Beispiele, die dir ermöglichen, diese Daten doch zu verarbeiten.

Aus mehreren Gründen ist mit persönlichen Daten nicht zu spaßen: Einerseits achten einige User*innen bei der Auswahl von Software und Dienstleistungen speziell auf Datenschutz. Andererseits können gespeicherte Datenmengen gehackt werden und in betrügerische Hände gelangen. Der Schwarzmarkt mit illegal erlangten Daten boomt.

Diese Kundendaten sind nicht von Haus aus problematisch, aber sie lassen häufig auf eine reale Person schließen. Die DSGVO versucht also, die Identifikation von Kund*innen zu vermeiden. Dazu sollen an den kritischen Stellen Pseudonyme sozusagen Platzhalter für die Daten darstellen. Viele Firmen, die mit sensiblen Inhalten arbeiten, halten den Datenschutz im Kundenservice ein, indem ihre Server innerhalb der EU stehen und somit DSGVO-konform funktionieren. 

Doch mit neuen KI-Services kann ein ausreichender Datenschutz 2024 nicht mehr unbedingt gewährleistet werden; ihre Server stehen nämlich oft in günstigen Staaten außerhalb der EU. Im Folgenden erst einmal mehr zu den KI-Funktionen im Kundenservice.

Wie lässt sich eine KI einsetzen, die datenschutzkonform mit Kundendaten umgeht?

Laut einer Studie der Standford University seien 35 % Produktivitätssteigerung durch künstliche Intelligenz im Customer Support möglich. Insbesondere bei weniger erfahrenen Agents würden Algorithmen und Generative AI dabei helfen, schneller ein gutes Arbeitsergebnis zu erlangen. Folgende KI-gestützte Technologien unterstützen beim Abarbeiten von Kundenangelegenheiten: 

• Automatisierung: Durch die Sprachfähigkeiten moderner LLMs (Large Language Models) kann das System selbstständig das Anliegen ermitteln und es darauf basierend direkt an das richtige Team oder die zuständige Abteilung routen.
• Ticket-Analyse: Lange Kundennachrichten können von der KI auf das wesentliche Anliegen zusammengefasst werden. Und falls mehrere Anliegen gleichzeitig vorkommen, ist eine Teilung des Tickets möglich.
• Handlungsempfehlungen: Eine AI-Software kann für dein Team vor-priorisieren und den Spam bereits im Vorfeld aussortieren.
• Antwortvorschläge (Generative AI): Künstliche Intelligenz kann bei der Bearbeitung eines Tickets sinnvolle Antwortvorschläge auf das Kundenanliegen formulieren. Das spart Zeit und vermeidet menschliche Fehler wie Tippfehler etc.
• Vollautomatisierung von Routineanfragen: Fälle, welche keine komplexe Prüfung durch einen Menschen erfordern, können durch KI zielsicher erkannt und vollkommen autonom beantwortet werden.

Ganz besonders beim letzten Punkt kannst du dir die Zeit sparen, die du ohne AI mit der Bearbeitung der Nachricht verbracht hättest. Weitere Vorteile von KI-Tools bei deinem Kunden-Support sind: 

• Konstante Qualität der Arbeit
• Höhere Effizienz für das Serviceteam und dadurch weniger Kosten
• Erhöhte Kundenbindung durch schnelle und unkomplizierte Rückmeldung

Unternehmen, Kundschaft und Mitarbeitende – alle profitieren heutzutage von den neuartigen Möglichkeiten der Artificial Intelligence. Doch jetzt kommt wieder der Datenschutz ins Spiel. Die Server solcher Technologien stehen nämlich oft nicht innerhalb der EU und die darauf befindlichen Daten sind somit nicht DSGVO-geschützt. OpenAI, das Unternehmen hinter ChatGPT etwa, betreibt seine Rechenzentren in den USA. Und schlimmer noch: eingespeiste Daten werden für das Machine Learning mit den Informationen gefüttert.

So stehst du nun in einem Dilemma. Auf der einen Seite möchtest du Effizienz für dein Produkt oder deine Dienstleistung, auf der anderen Seite musst – und willst – du strikt den Datenschutz von Kundendaten einhalten. Damit das funktioniert, musst du den zur Verfügung gestellten Text zunächst anonymisieren. Wenn er dann zu den Servern großer Firmen mit eigenen LLMs (Large Language Models) gelangt, sind die sensiblen Daten nicht mehr auf eine Person zurückverfolgbar. Problem gelöst.

Wie gewährleistest du Datenschutz bei Kundendaten – auch im Einsatz von KI? 

Das Consulting- und Software-Unternehmen ConSol hat sich auf das Thema Datenschutz, Kundendaten und KI-Services spezialisiert. Ausgangspunkt ist das Workflow-Management-System ConSol CM, welches du als vorgefertigte Lösung oder als Low-Code-Plattform, entweder cloudbasiert oder on-premise, verwenden kannst. 

Die integrierte KI-Technologie namens ConSol CM/AI Assist bietet alle oben gezeigten Features, um deinen Kunden-Support mittels künstlicher Intelligenz zu optimieren. Doch bevor sich ein Kundenanliegen mit der Hilfe von KI – hier mit Integration von ChatGPT – bearbeiten lässt, erfolgt die notwendige Pseudonymisierung der Kundendaten. 

Die Funktion heißt Privacy Purger (frei übersetzt „Privatsphäre-Reiniger“) und ersetzt alle Informationen, die potenziell auf echte Personen schließen können: Namen erscheinen im neuen Text als <<PER>>, E-Mail-Adressen in Form von <<EMAIL>>. Dabei nutzt die Technologie einen Mix aus Machine Learning Methoden und regex (Regular Expressions). Zur zuverlässigen Erkennung von Namen und Adressen in freiem Text kommt das ML-Framework flair der Humboldt-Universität Berlin zum Einsatz. Weitere Details zu Methoden und Quellen des Features findest du im Whitepaper von ConSol. 

Am besten verstehst du den Prozess anhand eines Beispiels: Eine Kundin meldet sich bei deinem Kundenservice und gibt dabei Namen, E-Mail-Adresse, Geburtstag und IBAN preis. Aufgrund der DSGVO darfst du diesen Text nun nicht ungefiltert an ChatGPT senden, um ihn kategorisieren, zusammenfassen oder beantworten zu lassen. Sonst würden die Daten die EU verlassen. 

Mit dem Privacy Purger jedoch werden alle kritischen Stellen der Kundennachricht sozusagen unkenntlich gemacht, bevor es auf die Server der generativen KI geht. Die Antwort kommt an deinen Customer Support und nach kurzem Prüfen ist der Fall gelöst bzw. zunächst einmal eingestuft. 

Fazit: Trotz DSGVO kannst du KI im Customer Support einsetzen – So geht Datenschutz 2024!

Mittlerweile müssen Agents Fälle nicht mehr einzeln und manuell bearbeiten. Technologische Fortschritte wie generative KI, LLMs und Chatbots erleichtern das Leben im Kunden-Management. Allerdings darf bei jeder berechtigten digitalen Euphorie die DSGVO nicht auf der Strecke bleiben.  

Wenn du also 2024 auf der Suche bist, trotz – oder besser mit – künstlicher Intelligenz den Datenschutz von Kundendaten sicherzustellen, wirst du beim Privacy Purger von ConSol fündig. Das KI-basierte Add-on zur Workflowlösung ConSol CM ermöglicht die Pseudonymisierung deiner Customer-Nachrichten.

Noch kannst du nur für deutschsprachige Cases den ConSol CM/AI Assist nutzen, allerdings soll es bald auch ein englisches Pendant geben. Dann kannst du auch englische Texte datenschutzkonform vorbereiten, damit diese auf amerikanischen Servern von ChatGPT verarbeitet werden können. Schon etwas ironisch.